PPTP/Firmennetzwerk

[Sotrich]

Hallo zusammen,

da ich bislang etliche Stunden damit verbracht habe selbst eine Lösung zu finden, muss ich mal um Hilfe bitten.

Meine Frau arbeitet zum größten Teil von daheim, an einem Mac mit Big Sur. Der Zugang zum Firmennetzwerk erfolgt über PPTP. Was alles dagegen spricht ist mir klar, lässt sich allerdings nicht ändern.

Da Apple PPTP entfernt hat, hab ich ihr vorübergehend ne Remote-Verbindung zu meinem Windows-Rechner eingerichtet, über den sie dann auf ihre Daten über VPN zugreift.

Da ist aber alles mehr als lästig. Wir sitzen hinter ner 7530 FB, hier steht noch ein billiger Tp-Link WR841N rum, der als Repeater benutzt wird.

Gibt´s in dem ganzen Aufbau irgendeine Chance, dass man über den Mac auf das Firmennetz zugreifen kann? Ich bin im Moment mit meinem Latein am Ende.

Vielen Dank im Voraus...

 

[Sephe]

Noch PPTP zu verwenden ist grob fahrlässig.
Der IT'ler der Firma soll bitte etwas zeitgemäßes ermöglichen, oder Hardware für den Zugang bereitstellen.
(Alternativ Datenschutz / BSI informieren)

 

[derchris]

Noch PPTP zu verwenden ist grob fahrlässig.

Aber das hat die letzten 25 Jahre doch funktioniert ...

 

[Sotrich]

Als ich die Zugangsdaten bekam hab ich ihn gefragt, ob er das nicht anpassen mag...auch im Sinne der Firma, unabhängig von meinen Problemchen. Aber das steht aktuell für ihn nicht an erster Stelle. Daher halt, dass sich das von Seiten der Firma nicht ändern lässt, zumal ich da noch nicht mal arbeite um das Problem zu kritisieren.

 

[konkretor]

https://www.shimovpn.com/de/

 

[sikarr]

Der IT'ler der Firma soll bitte etwas zeitgemäßes ermöglichen, oder Hardware für den Zugang bereitstellen.

Seh ich genauso, es gibt genug Lösungen die eine sichere Lösung ermöglichen und dabei noch nichtmal was kosten.

Es hat seinen Grund warum Apple PPTP aus dem OS entfernt hat, warum M$ das nicht macht erschliesst sich mir nicht.

@Sotrich Und auf deine Frage, Wireguard oder openVPN um 2 zu nennen, aber das ist Aufgabe der IT der Firma deiner Frau.

 

[Masamune2]

Da Apple PPTP entfernt hat

Aus gutem Grund. Es gibt seit Jahrzehnten bessere Protokolle, bitte nicht mehr mit so einem Dinosaurier rumbasteln.

 

[redjack1000]

Gibt´s in dem ganzen Aufbau irgendeine Chance, dass man über den Mac auf das Firmennetz zugreifen kann?

Nein.

In meinen Augen gibt es folgende Möglichkeiten:

1. Der Mac kommt weg.
2. Die VPN Software mit PPTP kommt weg.
3. Du lebst mit dem Zustand und mit dem jetzt laufenden Kompromiss.

Ich würde mich weigern PPTP zu nutzen.

CU
redjack

 

[Sotrich]

https://www.shimovpn.com/de/

Läuft halt unter Big Sur nicht, das einzige wäre VPN-Tracker 365. Aber für den Käse soviel Geld auszugeben, nur weil der IT-Mann keinen Bock hat, das sehe ich nicht ein.

 

[ChowTan]

Noch PPTP zu verwenden ist grob fahrlässig.
Der IT'ler der Firma soll bitte etwas zeitgemäßes ermöglichen, oder Hardware für den Zugang bereitstellen.
(Alternativ Datenschutz / BSI informieren)

Derartigen Bockmist zu verzapfen ist grob fahrlässig. Es spricht prinzipiell nichts gegen den Einsatz von PPTP. Etwaige Sicherheitsbedenken betreffen lediglich veraltete Authentifizierungsprotokolle wie MsChap.

Bei der Verwendung von Authentifizierungsmethoden am Stand der Technik, wie EAP, und laufender Encryption via MPPE o.ä., ist PPTP nach wie vor hochsicher.

 

[foo_1337]

Derartigen Bockmist zu verzapfen ist grob fahrlässig(...)und laufender Encryption via MPPE o.ä., ist PPTP nach wie vor hochsicher.

Stellt sich die Frage, wer hier den Bockmist verzapft Sich auf MPPE (RC4!) zu verlassen ist grob fahrlässig.

 

[snaxilian]

Gibt´s in dem ganzen Aufbau irgendeine Chance, dass man über den Mac auf das Firmennetz zugreifen kann? Ich bin im Moment mit meinem Latein am Ende.

Variante 1 wurde schon genannt und ist der Weg, den du nutzt.

Variante 2: Du könntest noch Internet Connection Sharing / "gemeinsam genutzte Internetverbindung" konfigurieren. Dann kann der Mac deiner Frau deinen Windows-PC als Gateway eintragen und so direkt den Tunnel nutzen. Details müsste man aber testen, sprich ob aller Traffic durchs VPN soll/muss oder nicht usw. usf.
Ist auch ne Weile her, dass ich ICS mal eingerichtet habe, da müssten dann andere aushelfen.

Alternativ sofern ggf. vorhanden einen Raspi nehmen, dort VPN einrichten und deine Frau nutzt den Raspi als Gateway dann muss dein PC nicht auch die ganze Zeit laufen.

Variante 3: Deine Frau bekommt (vom Arbeitgeber) einen PC/Laptop mit Windows für die Arbeit wenn remote arbeiten gewünscht ist vom AG. Wenn das eher ihr Wunsch ist und der AG nur sagt welche Voraussetzungen gegeben sein müssen (wie z.B. PPTP) dann ist das ihre/eure Aufgabe dafür zu sorgen, dass diese erfüllt werden.
Oder der AG stellt eine Windows-Lizenz und ihr installiert per Boot Camp parallel Windows auf dem Mac.

nur weil der IT-Mann keinen Bock hat, das sehe ich nicht ein.

Ja und nein. Der IT-Mann hat vermutlich schon Bock das zu verbessern aber auch dessen Arbeitszeit ist endlich und vermutlich ist er durch andere Aufgaben höher priorisiert oder eine zeitgemäße Alternative würde Kosten bedeuten die er nicht freigegeben bekommt.
Ja, absolute Unlust sich dem Thema anzunehmen gibt es natürlich auch aber dringendere Probleme und mangelndes Budget ist meiner Erfahrung nach der deutlich häufigere Grund.

 

[Raijin]

Meine Frau arbeitet zum größten Teil von daheim, an einem Mac mit Big Sur. Der Zugang zum Firmennetzwerk erfolgt über PPTP.
[..]
Da Apple PPTP entfernt hat

Sofern es sich bei dem MAC um ein Firmengerät handelt, ist es Aufgabe der Firmen-IT einen funktionsfähigen VPN-Zugang auf dem Firmengerät zu schaffen. Bei Problemen im privaten Netzwerk, zB Internetrouter, die das VPN blockieren, o.ä. ist es stets eine Grauzone ob die Firmen-IT dafür verantwortlich ist bzw. sein kann oder nicht. Das Firmen-VPN muss auf dem Firmen-Gerät jedoch zu 100% funktionieren, wenn denn die Rahmenbedingungen im heimischen Netzwerk gegeben sind. Daran führt kein Weg vorbei, weil Firmen-PCs/-MACs/-Laptops durch die IT verwaltet werden, und wenn das Betriebssystem das VPN nicht mehr unterstützt, muss die IT tätig werden, sei es durch ein Upgrade der VPN-Infrastruktur oder aber zB durch eine VM, ein separates VPN-Gateway, o.ä.

Handelt es sich hingegen um einen privaten MAC, ist die Technologie der VPN-Verbindung ehrlich gesagt das kleinste Problem, da private Geräte mit VPN-Verbindung zum Firmennetzwerk ein bedeutend größeres Risiko darstellen als ein potentiell geknacktes VPN, und das nicht nur in Richtung der Firma, sondern auch andersherum, weil über die VPN-Verbindung ggfs auch private Daten auf dem PC/MAC im Zugriff der Firma liegen.

 

[Sotrich]

Lieben Dank für Eure Antworten. Damit bin ich ein gutes Stück schlauer. Dann werde ich meinen Rechner nicht mehr dafür hergeben und meine Frau bitten, mal mit dem Chef zu reden, dass der sich der Sache, auch aus seinem Sicherheitsaspekt heraus, annimmt.

Weiß halt jetzt schon, dass das ein Rumgeeiere wird, weil´s bislang funktioniert hat. Und wenn dann ein Laie kommt, der dem IT-Mann sagt was besser wär, dann guckt der sicher doof.

Habt mir sehr geholfen, besten Dank.